Компанія TonBit, що належить BitsLab, виявила в глибокому коді TON віртуальної машини (TVM) вразливість неконкурентного стану для інструкції RUNVM. Зловмисники можуть скористатися миттєвим вичерпанням газу в дочірній віртуальній машині, щоб забруднити бібліотеки батьківської віртуальної машини та викликати невдачу подальших викликів, що в кінцевому підсумку призводить до аномальної поведінки контрактів, які залежать від цілісності бібліотек. TonBit в першу чергу надіслав технічні деталі та рішення для пом'якшення ситуації до фонду TON і допоміг йому завершити виправлення.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
TonBit розкриває вразливість TVM, що не є атомарною міграцією, що може призвести до аномалій у контракті залежної бібліотеки.
Компанія TonBit, що належить BitsLab, виявила в глибокому коді TON віртуальної машини (TVM) вразливість неконкурентного стану для інструкції RUNVM. Зловмисники можуть скористатися миттєвим вичерпанням газу в дочірній віртуальній машині, щоб забруднити бібліотеки батьківської віртуальної машини та викликати невдачу подальших викликів, що в кінцевому підсумку призводить до аномальної поведінки контрактів, які залежать від цілісності бібліотек. TonBit в першу чергу надіслав технічні деталі та рішення для пом'якшення ситуації до фонду TON і допоміг йому завершити виправлення.